01 - PRIMA PAGINA02 - INDUSTRIA

MINACCE CYBER: AUMENTANO GLI INCIDENTI NELLE TELCO, SANITARIO E PA

“Luglio si è chiuso con un sostanziale equilibrio del numero di eventi cyber rispetto al mese di giugno. Ciò anche in presenza di un aumento significativo del numero di incidenti che ha visto particolarmente impattato il settore sanitario, insieme a quello della Pubblica Amministrazione centrale e delle telecomunicazioni”. A renderlo noto è l’ultimo numero dell’Operational Summary rilasciato dal Computer Security Incident Response Team CSIRT Italia dell’Agenzia per la Cybersicurezza Nazionale – ACN, che riporta anche un aumento del 2% degli eventi cyber individuati che salgono così a 171 rispetto ai 168 di giugno scorso.

Cresce anche la minaccia ransomware. L’Italia sale di una posizione, classificandosi al 3◦ posto tra i Paesi più colpiti al mondo da ransomware a luglio 2024 mentre mantiene il 1° posto in UE. Seguono, in Europa, Germania e Spagna. Paese, quest’ultimo, che si classifica al 1° posto europeo per attacchi DDoS, seguito da Polonia e Repubblica Ceca, invece l’Italia non è stata oggetto di rivendicazioni DDoS a luglio 2024. I gruppi più attivi sono stati NoName057(16) e CyberArmyofRussia Reborn.

Il numero delle nuove vulnerabilità (CVE) pubblicate è aumento del +26% rispetto al mese precedente, così come sono stati 57 gli alert di CSIRT Italia sulle vulnerabilità da sanare di software e soluzioni IT.

Il report “Operational Summary, Luglio 2024”, realizzato dal CSIRT Italia, dell’Agenzia per la cybersicurezza nazionale, contiene i dati salienti gli indicatori mensili sull’analisi e l’andamento della minaccia cyber, con un focus sui principali settori merceologici impattati e le tipologie di minacce più frequenti tra cui malware, DDoS e ransomware, in Italia e in Europa.

Il report, alla sua terza edizione, contiene anche un approfondimento sulle vulnerabilità informatiche, indicando quelle più gravi da sanare e sfruttabili da remoto.

L’Operational Summary è un documento che facilita la comprensione dei fenomeni e del loro andamento nel tempo, e ha lo scopo di rafforzare i livelli di prevenzione sulla base della conoscenza degli eventi accaduti.

CSIRT Italia si occupa principalmente delle attività di natura reattiva; costituisce l’interfaccia con i soggetti esterni ai quali, oltre a fornire supporto in caso di incidente informatico, indirizza i prodotti di allertamento preventivo sulle minacce e delle relative attività di mitigazione. Il CSIRT Italia è anche l’hub nazionale per la ricezione delle notifiche di incidente, che possono essere segnalate online dai soggetti interessati.

F. C.